「毎分、だまされる人が生まれる」。P.T.バーナムの言葉と広く信じられているこの言葉は、もともとはカーニバルの見世物小屋の欺瞞的なアトラクションを指していましたが、今日のオンライン詐欺、特にFacebook詐欺にも当てはまります。
英国に拠点を置くGFIソフトウェアのシニア脅威研究者、クリス・ボイド氏によると、Facebookでよくある詐欺、例えば「Facebookのいいねボタン」「ストーカートラッカー」(自分のプロフィールに誰がアクセスしているかを知らせる)、そして「この動画を見る」といった詐欺は、どれも目新しいものではないという。「こんな詐欺に引っかかる人はいないだろうと思うでしょう」と彼は言う。しかし、実際にはそうではない。
クリックしたい衝動を抑えるのは難しいものです。詐欺師もそれをよく知っています。彼らはユーザーの好奇心と信頼感、そして詐欺を正規のオンラインプロモーションに偽装する能力を巧みに利用します。幸いなことに、注意すべき手がかりがいくつかあります。
偽りの友人
Facebook詐欺師が用いる手口の一つは、魅力的なURLをクリックするように仕向けることです。しかし、騙された人は約束されたサイトを見る代わりに、同じURLへのリンクを友人にスパム送信してしまいます。中には、あまりにも説得力のあるメッセージもあり、被害者はクレジットカード番号や電話番号などの個人情報を入力させてしまう可能性があります。詐欺師はそれを悪用し、不正な請求を仕掛けるのです。
詐欺を成功させる鍵は、被害者の信頼をいかに巧みに利用できるかにあると、フィラデルフィアのドレクセル大学社会学准教授、ロバート・ドヴィディオ博士は述べています。多くの詐欺は、知り合いの投稿にリンクを貼ったふりをします。「こうした詐欺は私たちのネットワーク上の人々から発信されており、私たちの警戒はすでに緩んでいます。そのため、取り締まりは非常に困難です。」
友達があなたのウォールに「これ、あなた?笑!」というコメントとともに、動画のようなリンクを投稿したら、おそらくクリックしてしまうでしょう。しかし、それは詐欺か、乗っ取られたFacebookアカウントを使って悪意のある人が投稿した悪質なサイトへのリンクである可能性があります。
リンクをクリックする際に注意すべき2つの兆候があります。1つ目は、リンクをクリックしても約束されたページに移動しないこと、2つ目は、予想よりも読み込みに時間がかかることです。読み込みが遅い場合は、ハッカーの居場所を隠すために、直接目的のページにリダイレクトされるのではなく、プロキシサーバー間を経由している可能性があります。
また、Facebookのログイン情報の入力を突然求められるページにもご注意ください。詐欺師があなたのアカウント情報にアクセスすると、それを利用して友達にスパムメールを送信する可能性があります。そのような場合、あるいは何らかの不正行為が疑われる場合は、直ちにパスワードを変更してください。
短縮URLであってもリスクが生じる可能性があります(これはTwitterでも問題です)。ユーザーは短縮されたWebアドレスを見ても、それが本物かどうか判断できないためです。そのため、誰かがあなたのウォールやFacebookメッセージ、チャットに短縮リンクを投稿した場合は、慎重に行動してください。
結局のところ、ほとんどの詐欺は、クリック課金方式や、クレジットカードや電話料金への不正請求につながる情報へのアクセスを通じて詐欺師に収益をもたらすように設計されています。
被害に遭ったらどうすればいいのか
詐欺被害に遭ったと気づいた場合は、まず問題のアプリを削除してください(「アカウント」 →「プライバシー設定」→「設定を編集」(「アプリとウェブサイト」の下)→「設定を編集」(「使用中のアプリ」の下)と進み、削除したいアプリの横にある「X」をクリックしてください)。次に、そのアプリがあなたの名前で投稿した投稿をすべて削除し、友達に状況を知らせ、Facebookアカウントのパスワードを変更してください。
カーショウ・カッター・アンド・ラティノフ法律事務所の弁護士、JR・パーカー氏は、詐欺に遭わないための鍵は警戒を怠らないことだと述べています。パーカー氏は、すべてのプライバシー設定を厳重に管理し、アプリがあなたの情報やFacebookページに対して行える操作を制限することを推奨しています。これらの設定を変更するには、Facebookにログインし、右上の「アカウント」をクリックします。次に、左下の「アプリとウェブサイト」の下にある「設定を編集」を選択し、 「友達を通じてアクセスできる情報」の横にある「設定を編集」をクリックします。
健全な懐疑心も重要です。具体的なヒントをいくつかご紹介します。
• アプリの作者を確認する。作者名をクリックして、アプリのホームページに進みます。不審な点や不適切な点がないか確認しましょう。アプリ名と作者名の両方でGoogle検索を実行してください。
• 他のユーザーの体験談をチェックしましょう。簡単な検索で、何が合法で何がそうでないのかを示す結果が得られます。
• 受信者の正当性と配信チャネルのセキュリティを確信できない限り、個人情報(Facebook のログイン名とパスワードを含む)を誰にも提供しないでください。
• ソーシャル ネットワーク上のセキュリティは、ネットワークに属する他のユーザーのセキュリティ意識にある程度依存することに注意してください。
• 難しいことではないかもしれませんが、セキュリティの専門家はこれが最善の保護策だと言います。「何をクリックするか注意してください。」
